Un nouveau virus informatique se répand, pas de remède
par Duncan Martell
SAN FRANCISCO ( Reuters) - Un nouveau virus informatique, conçu pour intercepter les données bancaires et les mots de passe sur les ordinateurs personnels des internautes utilisant les logiciels Microsoft a commencé à se répandre sur le réseau informatique mondial et pourrait se révéler plus dangereux que ses prédécesseurs " Sasser" ou " Blaster".
Cette nouvelle attaque informatique, baptisée " Scob", exploite une faille de sécurité dans le logiciel Internet Information Services ( IIS) de Microsoft, utilisé sur les serveurs hébergeant les sites web, qui va à son tour utiliser une autre faille dans le navigateur web Internet Explorer pour y installer un " trojan" ( cheval de Troie) quand l´internaute visite un site contaminé.
" Tout cela se passe alors qu´en apparence, vous visionnez la même page web. Vous ne pouvez pas savoir que certaines parties de votre navigateur ont été redirigées vers un autre site", a expliqué Alfred Huger, un directeur technique de l´éditeur de logiciels de sécurité Symantec.
L´équipe américaine du Computer Emergency Readiness a publié un avertissement sur son site web, soulignant que " tout site web, même ceux réputés fiables, peuvent être affectés par cette attaque et potentiellement contenir un code malveillant".
Le programme en " cheval de Troie" va enregistrer les touches frappées par l´utilisateur afin de saisir les numéros de cartes bancaires et les mots de passe avant de les envoyer vers un serveur situé en Russie, a décrit Michael Murray, responsable de la société de sécurité nCircle Network Security.
La menace pesant sur les données confidentielles des internautes semblait vendredi soir s´être atténuée: " On dirait que le serveur ( russe) a été fermé dans les huit dernières heures. Nous ne savons pas s´il a été déconnecté par les autorités ou si c´est accidentel", a déclaré Michael Murray.
PAS DE CORRECTIF DISPONIBLE
Microsoft n´a actuellement pas publié de logiciel correctif pour la faille de sécurité dans Internet Explorer.
Sur son site web, l´éditeur explique que les utilisateurs peuvent rechercher sur leur système les fichiers " Kk32.dll" et " Surf.dat", dont la présence signale une machine infectée. Il recommande de régler les paramètres de sécurité d´Internet Explorer sur " haut".
Stephen Toulouse, chef de produit sécurité chez Microsoft, a expliqué que l´attaque affectait trois failles de sécurité, dont deux ont été résolues par des correctifs publiés en avril dernier. Il a affirmé que Microsoft travaillait à résoudre la dernière faille qui a été signalée il y a environ deux semaines.
Le logiciel Internet Information Services dans sa version 5.0, non " patchée" depuis avril, est celle vulnérable, a-t-il ajouté.
Il est recommandé de mettre à jour son logiciel anti-virus afin d´éviter une contamination, mais comme il n´existe pas encore de correctif, il est possible d´empêcher de futures attaques par Scob, a rappelé Alfred Huger.
Les versions pour Macintosh d´Internet Explorer ne sont pas concernées par le virus Scob, ni les navigateurs web non-Microsoft, comme Mozilla, Opera et Safari d´Apple Computer.
Donc si vous avez Internet Explorer,les fichier KK32.dll et Surf.dat,
vous etes dans la merde . ....